Le développement de la nouvelle technologie a eu pour principal résultat le développement de la communication. Ce grand pas du progrès a tôt fait d’inspirer les cybercriminels pour perpétrer divers actes qui ont des conséquences financières exorbitantes et des préjudices moraux incalculables sur des millions de victimes de par le monde. L’autoroute de l’information est ainsi devenue un chemin semé d’embûches que le commun des internautes subit à longueur d’année. Une des techniques sordides utilisées est le « hameçonnage » connu sous l’anglicisme phishing. Elle n’exploite pas véritablement les failles des systèmes de sécurité, elle s’attaque à la vulnérabilité des internautes dont la vigilance est trompée par la belle apparence du faux.
Qu’est-ce que le phishing?
Le phishing est la pratique frauduleuse qui consiste pour le cybercriminel à tenter de collecter des données sensibles au détriment de l’internaute. Ainsi, le fraudeur exploite le manque de vigilance de l’internaute pour obtenir des données confidentielles.
Pour ce faire, le pirate informatique vous envoie un mail prétendument envoyé par une entreprise dont l’e-reputation est a priori reconnue comme positive. Le fraudeur usurpe ainsi l’identité d’entreprises habituées à recourir au prélèvement automatique. Sous le prétexte de mettre à jour certaines coordonnées, le faux mail vous demande de communiquer vos données confidentielles que le fraudeur récolte dans un formulaire d’une page web factice.
Ainsi, la technique consiste à induire la victime en erreur pour qu’elle croie qu’elle est en relation avec un correspondant de confiance tel que sa banque, par exemple, pour lui soutirer les données essentielles à la réussite de l’arnaque.
De fait, identifiant, mots de passes, renseignements bancaires et bien d’autres données personnelles de l’internaute tombent dans l’escarcelle de ces pirates. Ce butin leur permet alors de transférer directement l’argent de l’internaute sur un autre compte ou parfois de revendre au marché noir les données confidentielles de leur victime.
Les données en jeu
Le phishing a comme principal vecteur le spamming ou spam, cet amas de mails qui envahissent les boîtes et dont les antivirus viennent rarement à bout du fait de leur omniprésence. Ces mails véhiculent des malwares qui, rien que leur nombre qui se compte par centaines de millions, nous incitent à nous poser des questions quant à la possibilité de leur éradication. Leur nombre fait planer une menace constante mais le dispositif qu’ils constituent alourdit le danger qui guette car ces malwares évoluent pour se jouer de bon nombre de logiciels anti-virus et des systèmes de sécurité mis en place.
La parade contre le phishing
La première parade est évidemment d’ignorer les mails douteux et surtout de ne pas les ouvrir ou même à supprimer ces courriels dès leur réception. Déceler le phishing est relativement facile. Une méthode consiste à bien vérifier l’orthographe du nom de domaine de l’entreprise usurpée. Une simple lettre manquante ou en surplus est un indice révélateur du phishing.
L’utilisation de l’anti-spam et antivirus Altospam est une précaution à prendre pour couper court aux dégâts du phishing. Grâce à ce logiciel, votre serveur de messagerie continue de recevoir les mails mais ceux-ci ne représentent plus aucun danger car le serveur est sécurisé.
